周鸿祎使出洪荒之力，要给2016ISC盛会点题“协同”

今天，北京，2016中国互联网安全（ISC）开幕。应邀参加，本着打酱油的心态，我早早来到会场。

今天，这天，能叫ISC蓝？

一想国家会议中心可是要容纳5万人呢，作为5万分之一，我不免也小小激动。两天的盛会，除了主会场，还有无数分论坛，知道我最想去看哪个吗？当然，一路邂逅美女，也是必须的情调，可是，为什么只有莉娜和粲然对我报以甜美微笑？

（点击图片观看视频）

开场视频之一，为什么我独对晶晶总情有独钟？概因他所说的和我同样的主张：人，才是信息安全的核心！只不过他在做的，是培养并构建以人的能力为基石的学习网络，而我，则在探索以人的故事、思想和观念所构建的文化脉络，也许未来，会殊途同归。所以此时此刻，忍不住为晶晶做一次广告——i 春秋，春华秋实只看今朝！

中央网信办领导杨春艳致辞要点：

1 动态防御；

2 开放：

3 全社会共同；

4 防护与威慑并举；

5 人才培养与宣传教育。

点评：自从有了网信办，九龙治水要“玩完”？网络安全大战略，习总书记做判断，行业联建成共识，千头万绪齐攻关，前途远景可描绘，安全业者乐翻天！

工信部领导赵志国致辞要点：

4个责任：企业内部组织领导和管理责任；网络基础设施安全防护责任；数据安全和个人信息保护责任；维护健康有序安全环境责任。

4种能力：常态深入的隐患排查能力；主动灵活的威胁发现能力；迅速高效的应急处置能力；准确可回溯的攻击溯源能力。

4项工作：构建产学研用共同参与技术交流合作机制；构建多方参与规范有序的威胁共享机制；完善网络安全应急协作机制；强化灵活平等网络安全行业自律机制。

点评：不愧是领导，一二三言而有序，四五六记录便利。

公安部领导钟忠致辞要点：

加强网络信息共享与合作，打击和防范网络犯罪活动。

点评：简短再简短，还没等我回味要点，已然结束。

邬贺铨院士致开幕辞。

点评：不愧是院士，声音洪亮，铿锵有力，气场很强呀。

360总裁齐向东致欢迎词要点：

今年ISC主题：协同联动，共建安全+命运共同体！这里说的协同，包括数据协同、产业协同、智能协同，除此而外，还应该有全球互联网政策层面的协同。老齐说，下午有黑客破解秀，其中包括一个真人版黑客密室，很好奇会怎样？

点评：我怎么觉着老齐和老吴（吴云坤）有些神似？难道，真的，不是一家人不进一家门？

美国退役少将、美军前网络战负责人、现Palo Alto副总裁约翰·戴维斯，主要讲了三点：

1 全球合作：透明、信任、团队；

2 防范现代网络空间威胁：以遗留系统、单点产品和检测技术来做被动响应和人工应对已不适用，要向具备前慑性和自动化能力的下一代预防平台转化；

3 打击网络犯罪：Palo Alto的威胁情报很强大。

点评：老美居然开篇大讲习主席419讲话要点？因地制宜做得好呀！不过，也再次说明，习总讲话真的高瞻远瞩并是全球共识。另外，作为军方背景，这位前美国少将和中国的郝叶力也有直接互动，网络安全全球合作绝不是空谈。再次，老美的网络安全公司能如此发达，和军政企之间的“人才流动”绝对分不开，相比之下，中国政府甚至军队官员，多是可进难退呀。还有就是，我真的很为同声翻译妹妹捉急呀，那么多术语名词，被你说得那个天翻地覆呀，头上冒汗没？真想带块方巾送给你，呵呵。

俄罗斯代表丹尼斯·达维多夫：

俄罗斯的安全互联网联盟概况，保护孩子是其重要使命，为此而与全球打击儿童色情犯罪相关组织合作。关于网络数据保护、数字经济安全性与反垄断之间的平衡，俄罗斯也非常关注。为此，必须建立一个全新、公平且真正国际化的互联网管理机制。

点评：该代表绝对是个帅哥，作为四个孩子的父亲，谈互联网安全和保护儿童，给我的启发就是，网络安全不仅仅是网络安全，更是包括政治安全、经济安全和人身安全在内的全面多维的综合体！简单说，网络安全就是我们的整个社会生活！此外，即然网络安全全民共体，充分发挥社会组织的作用就是必须，国内这方面还存在欠缺，比如非营利性社团组织发展受限，其实这会折损很多自发的洪荒之力。

为了听韩国大叔—Yoo Joon Sang的演讲（其实是韩语，真的听不懂），差点耽搁了麦咖啡大叔的记者见面会；等想起来，赶过去，就只能到韩国大叔讲以人为本的网络安全并提到人工智能的几分钟了（据谭校长说其实很有料）。所以，多论坛大会最痛苦的，莫过于串场串乱了到最后什么都没听着。

赶上小半场麦大叔的“座谈会”，如下记录：

麦大叔说，根本就不应该给挖掘漏洞的人赏金，拿漏洞要奖赏是不道德的，因为发现漏洞，是包括黑客在内所有人的责任，这就好比一个海洋学家，他发现了一种新的生物，难道要去索要奖赏吗？

麦大叔说，之所以来参加isc，是因为我觉得中美两国应该协作，黑客无边界，全球化、打开门、协作应该是共同主题。不过，我猜，除了“政治正确”，出场费恐怕也是原因之一吧？呵呵。

麦大叔说，所有的网络犯罪实际上都是国际化的，如果不是国际化的，那也就很难解决。个人期望，国际间应该合作。

麦大叔说，物联网安全是个全球性的问题，也是一个非常基础性的问题。

麦大叔说，还说了很多，我听了个半拉子，这可恶的英语呀。。。

小插曲：

注定了，这就是神奇的一天，你好，麦大叔，你好，ISC！

不得不说，麦大叔很帅，麦大叔的声音非常磁性，麦大叔的大手真的很温暖。

等麦大叔说完，重回主会场，工程院院士邬江兴的“拟态防御”议题早已开始。悲剧的是，原本关于拟态防御、可信安全、网络安全再平衡等概念原本就高深莫测（间或我还听到了“虫洞”？是我耳误吧），我又是半路进来，听得云里雾里自当必然。唯一听到的断断续续类似结论的词句：根本上解决、拟态cpu操作系统等全体系、全球可信赖、网络世界的福音，真高。

上午的压轴大戏，一如既往是身着红衣的红衣教主周鸿祎。在早已饥肠辘辘亟待午饭却仍然翘首以待的观众面前，老周亮相登场！

回顾前三届的演讲主题：2013年 安全的边界需要重新定义，2014年 万物互联时代的安全，2015年 看得见的安全。

那今年，2016，协同！

首先是政府与企业协同。老周说，最近很火爆的，某位总统候选人因邮件信息泄密，由此导致很可能“改天换地”。奥巴马发布总统令PPD-41，意图建立事件协调机制，意义重大。美国政府的做法值得借鉴，政府不能只考虑政府自身、国家队的能力，为此，老周建议：政府应成为协同国家和民间安全力量的领导者；政府应该大力扶持民营安全公司，强化产业链；政府应推动在网络安全领域的军民融合。

其次，企业之间的协同。孟加拉银行因SWIFT问题遭受攻击，该事件触目惊心，可惜因为银行间缺乏协同，导致同样事件一再发生。两个建议：安全企业间应打破门户之见，相互协作，共享信息，共同提升防御能力；企业客户遭受网络攻击后，不要羞于披露，应该及时分享，避免其他企业再遭攻击。360为此提供网络威胁情报共享协调机制。

再有，安全产品的数据和能力协同。360基于自身威胁情报能力，与多家公司合作，共同组建协同联动防御体系。

最后，老周宣布，为了响应这个协同的未来，360推出威胁情报共享工程，陆续开放369的数据和能力，今天，首先开放360全球实时扫描监测系统，免费的！

早前，360开放免费杀毒，是造福个人，今天，360开放企业级免费数据，是要提振整个产业。

为此，360将奋力发出洪荒之力！

小插曲：

首先我们来看看朋友圈大家都说了什么